const express = require('express')
const jwt = require('jsonwebtoken')

const config = require('../config/config')

const router = express.Router()


// 登录路由
router.post('/api/login', (req, res) => {
    const body = req.body

    // 判断用户是否存在
    if(body.username != 'a' || body.password != 'a') {
        return res.send({
            status: 1,
            msg: '不存在的用户'
        })
    }

    // 存在的话就将用户信息通过jsonwebtoken的sign方法加密成密文返回给客户端
    // 第一个参数是加密的数据，第二个参数是加密的密钥，第三个参数是过期时间为30秒
    const jwtStr = jwt.sign({username: body.username}, config.secretKey, {expiresIn: '20s'})

    res.send({
        status: 200,
        msg: '登陆成功',
        tokens: jwtStr
    })
})


// 查询路由
router.get('/admin/search', (req, res) => {
    // 获取用户信息
    const user = req.user

    // 返回结果
    res.send({
        status: 200,
        msg: '查询成功',
        username: user.username
    })
})


module.exports = router